《第18章网络安全I—密码学基础-1》.pptVIP

第18章 网络安全I—密码学基础-1 网络安全基本概念 安全服务 对安全的攻击 Internet上常见的攻击： IP欺骗 (IP spoofing) 服务拒绝 (denial of service) 密码学基础-1 网络安全基本概念—安全服务 安全服务： 国际标准化组织ISO在提出开放系统互连参考模型OSI之后，在1989年提出网络安全体系结构SA(Security Architecture)，称为OSI-SA，它定义了五类安全服务。 身份认证(authentication)：验证通信参与者的身份与其申明的一致，不是冒名顶替者。认证服务是向接收方保证消息确实来自所声称的源。身份认证是其它服务，如访问控制的前提。 网络安全基本概念—安全服务(续) 访问控制(access control)：保证网络资源 (主机系统、应用程序…) 不被未经授权的用户使用。访问权限包括读、写、删、执行等。在用户进程被授予权限访问资源前，必须首先通过身份认证。访问权限一般由目标系统控制。 数据机密性(data confidentiality)：通过加密，保护数据免遭泄漏，防止信息被未授权用户获取，包括防分析。 网络安全基本概念—安全服务(续) 不可抵赖(non-repudiation)：防止通信参与者事后否认曾参与通信。有两种不可抵赖服务：发送的不可抵赖，防止数据发送者否认曾发送过此数据